交换安全技术在地震行业网中信息节点的应用.pdf

地 震 地 磁 观 测 与 研 究 第 35卷 第 1／2期 SEISM0L0GICAL AND GE0MAGNETIC V0l_35 No．1／2 2O14年 4月 0BSERVAT10N AND RESEARCH Apr． 2014 doi：10．3969l／J．issn．1003—3246．2014．01／02．054 交换安全技术在地震行业网中 信息节点的应用 方 样 张艺峰 闫 培 许仪西 (中国福建 361021厦 门地震勘测研究中心) 摘要 以厦 门地震勘测研究中心信息节点为例 ，阐述福建省地震行业 网内信息节点设备运行 中存 在的储多安全隐患，讲述如何应用信息节点设备中的交换安全技术来消除福建省地震行业网内的 信息安全隐患，来提高地震信息节点设备的网络连通率及稳定性，保障地震行业 网内观测数据 的 可靠与高效运行 。 关键词 交换安全技术 ；地震行业 网；信息节点 ；高效运行 0 引言 随着福建省地震局 “十五”网络项 目完成 ，福建省地震信息网络平台实现上至中国地震局 ， 下至市县 ，横向与邻省的信息互通和数据共享 。福建省地震行业网中的网络化监测仪器设备 和系统越来越多，已覆盖信息网络节点、深井 、备份 中心、前兆 、测震、强震 、GPS、应急指挥、政 务办公等业务系统 (闫民正等 ，2011)。 当前福建省区域 中心连接市县局内23个信息节点，由于信息节点设备下连接设备越来越 多 ，由此可能造成的诸多安全隐患，如 ARP攻击行为、广播域的增大 、数据包冲突增 多、PING 包延迟 、网络排错 困难、网络环路等产生的问题 ，导致信息节点运行稳定性下降、数据安全等相 关问题 。本文以厦门地震勘测研究中心信息节点运行为例 ，利用信息节点中现有交换设备 lOS操作系统的交换安全技术，通过策略进行合理的组合搭配，可以最大限度地防范 网络上 日 益泛滥的攻击和侵害 ，有效减少网络发生故障的机率 ，增强 网络的安全性 ，有利于全面提升行 业网内数据高效安全的运行 (李刚等 ，2010)。 1 交换安全技术介绍 交换 (Switch)安全技术 ，属于一种工作在 OSI第二层交换技术 ，基于 MAC(网卡的介质 访问控制地址)地址识别 、能完全封装转发数据包功能 的网络技术 ，由许多安全应用技术所 组成。 1．1 设置 “enablesecret”密码 enablesecret这条命令是设置进人特权模式的密码 ，等同于 enablepassword，但是不同的 是 ，enablepassword是 明文显示 的，而 enablesecret是密文显示 的，而且 同时设置 enable password和 enablesecret时，enablesecret生效，enablepassword无效 。 作者简介 ：方鞯(1982一)，男，工程师，主要从事地震监测与地震信息网络维护与应用工作 本文收到 日期 ：2013-06—24 286 地 震 地 磁 观 测 与 研 究 1．2 设置 SSH登录方式 由于当前大部分地震行业网内设备都是配置 telnet登录方式，该种方式属于明文方式 ，通 过抓包软件即可获取登录密码 ，配置SSH方式可对密码进行加密 ，可以提高信息节点设备的 安全性。 1．3 端 口安全手段 ’ 基于安全及网管考虑，很多时候为防止ARP攻击行为及客户私接网络设备而造成 的安全 隐患，需要限制交换机学习到mac地址数量以及每个端 口与 MAC地址做绑定，这就需要用到 交换机端 口安全技术。对 于交换机 的每一个 以太 网端 口，采用 MAC地址表 (MAC～ address--table)的方式对端 口进行锁定 。只有 网络管理员在 MAC地址表 中指定 的网卡 MAC地址才能通过该端 口与网络连接 ，其他的网卡地址不能通过该端 口访问网络 。 1．4 适 当地使用访 问控制列表 访问控制列表 (ACL)是应用在路由器接 口的指令列表 。这些指令列表用来告诉交换机 哪些数据包可以收、哪些数据包需要拒绝 。至于